Frau hält einen Laptop

Die 5 häufigsten Fallstricke der DSGVO

Unsere Datenschutzbeauftragten werden immer wieder mit den gleichen Problemen konfrontiert. Diese Liste der 5 häufigsten Fallstricke der DSGVO soll Ihnen helfen, die geläufigsten Fehler zu vermeiden.

2019-10-21

Logo
  1. Informationspflicht missachtet: Dank der DSGVO haben wir alle größere Kontrolle darüber, was mit unseren Daten passiert. Damit das der Fall ist, müssen Unternehmen grundsätzlich alle betroffenen Personen, deren personenebezogene Daten sie verarbeiten, darüber informieren, wer die Daten einsehen kann, zu welchem Zweck und wie lange sie gespeichert werden, ob und ggf. an wen sie weitergegeben werden, etc. Dieser Informationspflicht wird im stressigen Arbeitsalltag allerdings oft nicht nachgekommen.

  2. Veraltete Datenschutzerklärungen: Seit Einführung der DSGVO muss die Datenschutzerklärung mehr Informationen enthalten und DSGVO-konform gestaltet werden. Eine veraltete Datenschutzerklärung kann einen Datenschutzverstoß darstellen. Ob Ihre Datenschutzerklärung der DSGVO entspricht, können Sie hier prüfen.

  3. Lückenhaftes Verzeichnis von Verarbeitungstätigkeiten (VVT): Die DSGVO verpflichtet jedes Unternehmen zum Führen eines VVT (siehe Art. 30 DSGVO). Darin werden z.B. Verantwortlichkeiten, die Zwecke der Datenverarbeitung und Löschfristen definiert. Das Verzeichnis sollte auch laufend aktualisiert werden, was als ungeliebte Bürokratie gerne liegen bleibt. Wichtig ist jedoch zu wissen, dass bereits eine mangelhafte Dokumentation geahndet werden kann.

  4. Fehlende Zuständigkeit: Der Datenschutz betrifft nahezu jede Abteilung eines Unternehmens, dennoch haben viele Firmen die Zuständigkeiten noch nicht klar verteilt. Für dieses Problem ist ein externer Datenschutzbeauftragter die beste Lösung. Er / sie ist speziell für die Datenschutzeinhaltung geschult und fungiert in Sachen Datenschutz als Ansprechpartner:in für alle Abteilungen.

  5. Fehlende Auftragsverarbeitungsverträge (AV-Verträge): Verarbeitet ein Dienstleister im Auftrag und auf Weisung eines Verantwortlichen personenbezogene Daten, muss in gewissen Fällen ein AV-Vertrag geschlossen werden, der die Pflichten und Verantwortlichkeiten beider Parteien festlegt. Ob ein Auftragsverarbeitungsverhältnis vorliegt, ist häufig schwierig zu bestimmen, wodurch die Schließung eines gesetzlich vorgeschriebenen AV-Vertrags häufig unterbleibt.   

Autorin: Maike Weiss und Kathrin Strauß
Artikel veröffentlicht am: 21. Oktober 2019

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr